Þú getur verið viss um að kortagögn þín séu örugg hjá okkur þar sem Mollie hefur verið skoðað og samþykkt sem PCI Level 1 þjónustuaðili af óháðum PCI Qualified Security Assessor (QSA), hæsta stig samþykkis í greiðsluiðnaðinum.
Grunnreglur PCI DSS
PCI samræmi er sameiginleg ábyrgð milli Mollie og fyrirtækis þíns. Til að taka við greiðslum á PCI samræmdu hátt, er best að forðast að meðhöndla kortagögn beint. Mollie einfaldar ferlið með því að stjórna verndinni á kortaupplýsingum viðskiptavina þinna í okkar eigin kerfum þegar þær eru mótteknar í gegnum opinberar greiðslugáttir okkar. Þú berð enn ábyrgð á að tryggja öryggi kortagagnanna áður en þau ná til Mollie.
Ábyrgð varðandi PCI DSS
Mollie
Mollie ber ábyrgð á að viðhalda PCI DSS samræmi fyrir kortagögn sín í Kortagagnasvæði (CDE) sem þýðir að Mollie (ásamt þjónustuaðilum sínum) ber ábyrgð á öryggi kortagagna svo framarlega sem - og aðeins ef - við fáum gögnin í gegnum API / viðbætur / samþættingar okkar.
Eftir að Mollie hefur fengið kortagögn viðskiptavina, eru gögnin geymd/unnið í PCI DSS samræmdu CDE.
Þú (Viðskiptavinur)
Þú berð ábyrgð á að tryggja að kortagögn séu örugg og vernduð áður en gögnin ná til Mollie. Í samræmi við samþættingu þína þarftu einnig að uppfylla kröfur um geymd kortagagna.
Þú getur fundið listann yfir PCI DSS 4.0 kröfur og undirkröfur sem eiga við þig í skjalinu sem tengt er hér að neðan: